nuuubs Posted December 21, 2011 Report Posted December 21, 2011 Labs vakars. Tātad,kur kodā ir kļūda,vai kas tur trūkst? Parastajiem lietotājiem neuzrāda admina sadaļas,bet ja viņi zin linkus uz php failu,tad viņi var arī ērti pārvietoties pa to. <?php if($_SESSION['online'] !== 1 && $_SESSION['admin'] !== 1) { header('Location: index.php'); } else { if($_GET['r'] == 1) { $a = doQuery('UPDATE sites SET `out` = 0, `64346` = 1 WHERE `64456` > 0' , 5454435); $b = doQuery('DELETE FROM in_log', 4); $c = doQuery('DELETE FROM out_log', 4); $d = doQuery('DELETE FROM rates', 4); $e = doQuery('UPDATE servers SET rate = 0' , 3467hfg); $success = array(); $success[] = 'Database successfully reseted.'; $style = 'background:#fff99b;border:1px solid black;padding:2px;color:green;'; $reset_success = $success; } ?> <h1>Admin CP</h1><br> <?php if (count($reset_success) > 0){?> <table border="0" cellpadding="0" cellspacing="0" width="100%"> <tr> <td> <div style="<?php echo $style;?>"> <?php foreach ($reset_success as $text) { echo $text; } ?> </div> </td> </tr> </table> <?php }?> <table width="100" border="0" align="center"> <tr> <td> <ul> <li> <a href="cvb">cvb</a> </li> <li> <a href="cvb">cvb</a> </li> <li> <a href="cvb">cvb</a> </li> <li> <a href="cvb">cvb</a> </li> </ul> </td> </tr> </table> <?php } ?> Quote
nuuubs Posted December 21, 2011 Author Report Posted December 21, 2011 nesaprotu par ko tu runā. :D Quote
404 Posted December 21, 2011 Report Posted December 21, 2011 if($_SESSION['online'] !== 1 && $_SESSION['admin'] !== 1) Ir pārak bīstams nosacījums.Pie tava nosacījuma lai useris tiktu aizredirektēts prom,viņam ir jābūt offline UN arī ne adminam.Bet ja viņš būs online tad && neizpildīsies un tiks klāt lapai.Izmanto OR nevis AND: if($_SESSION['online'] !== 1 || $_SESSION['admin'] !== 1) Quote
Kemito Posted December 21, 2011 Report Posted December 21, 2011 (edited) content deleted Kas attiecas uz paneli. Lai pārbaudītu par "inklūdotiem" failiem izmanto definēšanu. Respektīvi definē vērtību index.php failā kā define('LOCK', 1); Un tālāk jau katra faila augšpusē ievieto if(!defined('LOCK')){die('Access restricted!');} Tādā veidā nepiekļūsi failam klāt no URL. Edited December 22, 2011 by Kemito Quote
rATRIJS Posted December 21, 2011 Report Posted December 21, 2011 Domājams vaidzētu pieturēties pie standartiem ne tā? Runa iet par operātoriem. http://www.w3schools...p_operators.asp != not !== Huh? Kaadi standarti? !== nav tas pats kas !=. Un tie ir arii jaaizmanto attieciigi. Es vienmeer kad zinu tipus izmantoju !== (jo tas ir mega aatraak yo!!!111oneoneandyouknowthedrill...). Quote
404 Posted December 21, 2011 Report Posted December 21, 2011 Nu kā.Doma skaidra.Nahren pārbaudīt arī tipu ja reiz viss tāpat strādās.Standarti ūber alles .troll. Quote
mounkuls Posted December 21, 2011 Report Posted December 21, 2011 (edited) dulli... if($_SESSION['online'] !== 1 && $_SESSION['admin'] !== 1) { header('Location: index.php'); } jau pats par sevi nostradās tikai tad, ja abi nosacijumi spēkā, par ko jau 404 rakstija agrāk. Nezinu kā tur viss būvēts, bet pietiek nebūt/nelogoties onlainā un nebūt adminam lai notiek else....un piemetot urlī GET r=1 jau esi admins tipa:) un ja tajā doquery neko vairak neskatas lidz, tas ir čau... Edited December 21, 2011 by mounkuls Quote
daGrevis Posted December 21, 2011 Report Posted December 21, 2011 Heh par == v.s. ===! Kemi... padomā pirms raksti! :D Quote
Kemito Posted December 22, 2011 Report Posted December 22, 2011 Heh par == v.s. ===! Kemi... padomā pirms raksti! :D Huh? Kaadi standarti? !== nav tas pats kas !=. Un tie ir arii jaaizmanto attieciigi. Es vienmeer kad zinu tipus izmantoju !== (jo tas ir mega aatraak yo!!!111oneoneandyouknowthedrill...). Rakstīju kā zināju/lasīju, tagad izlasīju savādāk, domas mainās, saturu laboju. daGrevis, es domāju pirms rakstu. rATRIJS, Pietiku ar labojumu/skaidrojumu. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.